我需要帮助来确定我需要研究的东西。 我有两台cisco SG300交换机(sg300-52&sg300-28)和一个Watchguard防火墙(XTM-23)。 互联网连接在进入交换机A之前正通过我们的watchguard防火墙。交换机B通过GBIC光纤端口连接到交换机A. 互联网目前是一条电缆线,所以不需要先通过交换机。
我们正在把光纤放到互联网的build筑物上。 这提出了一个问题,我不知道如何解决,这是我需要帮助。
我希望互联网光纤进入交换机A的第二个GBIC光纤端口,然后立即将所有stream量路由到守卫防火墙。 我希望交换机A和B的所有剩余端口都具有通过防火墙的所有stream量。 基本上,我想要现在使用相同的configuration,而不使用额外的盒子将光纤转换为Cat5; 如果可能,我想利用第二个GBIC端口。
有人可以帮助我告诉我什么,我需要研究,因为我不知道。 我没有需要的networking,我没有必要做这样的事情。 如果有人想帮助我configuration,这将是很好的,但我更感兴趣的是学习过程,而不仅仅是编辑一些configuration文件。
当然,这可以在交换机A上使用单独的VLAN来完成(基本上,一个单独的VLAN用于连接到防火墙端口的GBIC光纤端口和铜缆端口,如果需要,可以将其称为VLAN 666)。 但说实话,在你的环境中(实际上在大多数情况下),ISP通常会给你一个以太网的分界线而不是直接的光纤连接。 总体来说,这样会更好,没有stream量通过交换机A“回”,不需要在不需要的时候占用光纤GBIC。